存储外部服务的密码

【问题标题】:Storing passwords for external services存储外部服务的密码
【发布时间】:2018-09-22 16:37:08
【问题描述】:

我正在寻找关于什么是最平易近人/安全的方法的想法,将密码存储在应用程序中,这是外部服务所需的(外部服务不支持任何类型的令牌,只是简单的密码身份验证)。

大约有10个密码,我需要定期存储和使用,所以不会太多。

我的想法:

  • 数据库内的纯文本(当然,这绝对不是选项,只是为了完整性)
  • 直接在应用程序内部,硬编码(恕我直言,这真是个坏主意,因为它会在源代码控制和可能的 CI 日志中)
  • 环境变量(可能是一个选项,但由于大约有 10 个用户/密码组合,它会污染整个事物)
  • 使用同步加密并将密码存储在数据库中(没有散列,因为我需要以纯文本形式获取密码才能访问远程服务)

如果有任何想法/意见,或任何有用资源的链接,我将不胜感激(因为我真的找不到关于这个主题的太多信息)

【问题讨论】:

    标签: database encryption passwords


    【解决方案1】:

    这里有多个这样的问题,凭据的问题是..您需要将它们存储在某个地方

    我同意硬编码凭据是一个非常糟糕的主意,恕我直言,最好的选择是数据库或配置(文件或环境变量)

    现在由您决定是否可以存储凭证明文或加密它们,但加密密钥也需要存储在某个地方..

    【讨论】:

      猜你喜欢
      • 2012-11-09
      • 2015-06-15
      • 1970-01-01
      • 1970-01-01
      • 2015-08-27
      • 1970-01-01
      • 1970-01-01
      • 2014-09-14
      • 2012-11-26
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode